Cybersécurité

Forward Global dispose d’une équipe technique de plus d’une centaine d’ingénieurs et d’experts de la sécurité des systèmes d’information. Nos activités de cybersécurité nous permettent d’assurer une protection constante du patrimoine informationnel de nos clients, de réaliser des audits de sécurité, de sécuriser des applications ou de répondre à des incidents. Cette expérience nous permet de former et de sensibiliser tout type de public, mais aussi de consacrer beaucoup de temps à de la R&D et à l’innovation technique.

+ 1 500

Plus de 1500 audits de sécurité par an, tous secteurs confondus

+ 120

Plus d’une centaine d’ingénieurs, d’analystes et de profils techniques dans le groupe

+ 200

Plus de 200 clients tous les ans (grands groupes, OIV, ETI/PME, ministères, collectivités territoriales…)

Offres

→ Contact en cas d’incident : +33 (0)1 40 17 93 00 / CSIRT@lexfo.fr

Anticipation et préparation à la réponse à incident et à la gestion de crise

  • Évaluation de la maturité des organisations en matière de gestion de crise
  • Élaboration et évaluation des procédures et des mécanismes de réponse en lien avec les équipes organisationnelles et décisionnelles
  • Test des capacités de réponse
  • Threat Hunting, analyse et rétro-ingénierie de codes malveillants et recherche d’indicateurs de compromission

Réaction en cas de compromission

  • Qualification et traitement des alertes
  • Levée de doute et analyse forensique

Investigations informatiques

  • Recherche du processus d’attaque
  • Identification du vecteur et de la date de compromission
  • Analyse du mode opératoire des attaquants
  • Estimation des potentielles fuites de données

Gestion de crise et reprise d’activité

  • Accompagnement à la gestion et à la communication de crise
  • Accompagnement à la remédiation
  • Supervision de circonstance afin d’éviter la résurgence des actions malveillantes
  • Détection de fuites de données post-incident
  • Récupération des données chiffrées (ransomware)

Développement d’outils forensic

Réalisation d’audits de sécurité

  • Tests d’intrusion
  • Audits Red Team
  • Audits de produits
  • Audits d’architecture et de configuration
  • Revue des procédures de sécurité

Réalisation d’audits applicatifs

  • Analyse de code source
  • Rétro-ingénierie
  • Développements sécurisés

Réalisation d’audits de sécurité des systèmes industriels

  • Audits de l’étanchéité réseau industriel / réseau IT
  • Audits d’automates programmables
  • Audits IoT
  • Audits des systèmes embarqués
  • Audits des systèmes à base de capteurs

Rétro-ingénierie de logiciels malveillants

  • Expertise sur les ransomwares
  • Expertise sur les malwares bancaires (Dridex, ZeuS, Flokibot…)
  • Expertise sur les malwares étatiques, type APT (Duqu, Longhorn, BlackLambert…)
  • Expertise sur les malwares Fileless résidant uniquement en mémoire (utilisant principalement PowerShell)
  • Expertise sur des malwares plus spécifiques (Malware PoS, Malware SWIFT, ATM…)

Due Diligences et sécurisation des transactions M&A pour les investisseurs

  • Cartographie des actifs exposés sur Internet
  • Audit de maturité cyber des cibles 
  • Évaluation de la sécurité de l’intégration post closing
  • Audit du cadre technique des négociations sécurisées

Cartographie, analyse et surveillance des écosystèmes criminels

  • Revendications d’attaques et détection des signes précurseurs d’une attaque
  • Surveillance des marchés illicites et de la revente de techniques de fraude

Cartographie des services exposés et détection du shadow IT

Détection et surveillance des fuites de données sensibles

  • Analyse des enjeux réglementaires et légaux des technologies
  • Cartographie des acteurs publics et privés
  • Analyse et ouverture des marchés internationaux
  • Étude de prospective technico-opérationnelle

Audit & Investigations : Off Chain

  • Audit et investigations des infrastructures associées à la Blockchain (serveurs, protocoles)
  • Audit organisationnel et investigations pour évaluer les contrôles de sécurité au sein des processus Blockchain
  • Audits et investigations d’architecture, de configuration et de cryptographie

Audit & Investigations : On-Chain

  • Audits et tests de Smart Contracts
  • Audits de propriété
  • Audit des transferts de crypto-actifs

Recherche, identification et saisie des crypto actifs 

  • Traçage des crypto actifs et des NFT
  • Vérification des portefeuilles sous sanction
  • Témoignage d’expert sur les problèmes liés à la Cryptomonnaie et à la fraude Web3.0
  • Mise en place et conduite d’exercices de gestion de crise en conditions réelles
  • Déploiement de sessions de formations digitalisées (e-learning) à destination des collaborateurs ou des experts en cybersécurité
  • Sensibilisation et transmission de savoir-faire aux parties prenantes par la pratique

Les entités
Forward Global dédiées

Nos filiales cyber

Notre laboratoire de traitement et de récupération de données sensibles et volumineuses

Notre plateforme d’évaluation offensive en continu de la sécurité des applications web 

Notre plateforme SaaS de formation cyber 

Notre solution SaaS de cyber mapping 

Offres

Contentieux et arbitrages